"클라우드 보안취약 91%", SK쉴더스 보안가이드 무료배포

AWS(아마존웹서비스) 마이크로소프트 애저, 구글클라우드 등 글로벌 주요 3개 CSP(클라우드 사업자) 기업들의 최신 보안 트렌드를 반영한 클라우드 보안 가이드가 무료로 발간, 배포된다.

SK쉴더스는 '2023년 클라우드 보안 가이드' 3종을 발간해 이를 무료로 배포한다며 28일 이같이 밝혔다. SK쉴더스는 2019년에도 클라우드 보안 사업 수행에서 축적한 노하우를 기반으로 클라우드 보안 가이드를 발간한 바 있다.

이번 가이드는 2021년에 이은 두 번째 개정판이다. 퍼블릭 클라우드 대표 서비스인 AWS, 애저, 구글클라우드 플랫폼 등 3종에 대한 최신 보안 트렌드를 반영했다는 게 SK쉴더스 설명이다.

SK쉴더스는 "KISA(한국인터넷진흥원)에 따르면 지난해 중소기업 300곳을 대상으로 보안 취약 요소를 점검한 결과 클라우드 환경을 이용하고 있지만 관리자 계정 관리, 권한 검토가 취약하다는 평가를 받은 곳이 약 91%"라며 "사용자의 클라우드 관리 부실이 보안 위협의 주요 원인으로 지목되고 있어 이에 대한 대비가 요구된다"고 했다.

또 "클라우드 환경이나 하이브리드 형태로 전환하는 기업이 늘어나고 클라우드 서비스 제공 업체별 네이티브 서비스와 관리 영역의 변화 또한 많아지며 보안 정책 및 환경 설정 대응에 있어 클라우드 운영자 및 관리자의 어려움도 커지고 있다"고 이번 가이드 발간 배경을 설명했다.

이동철 SK쉴더스 ICT사업그룹장은 "이번 가이드는 클라우드 관리 경험과 운영 능력이 부족한 스타트업 및 중소기업 등에서도 클라우드 보안 설정과 점검을 쉽고 편리하게 따라 할 수 있어 유용하게 활용할 수 있을 것"이라며 "앞으로도 SK쉴더스는 국내 1위 사이버보안 역량을 토대로 다양한 보안 위협 대비와 공익 목적의 정보 공유를 위해 지속 노력하겠다"고 말했다.

한편 SK쉴더스는 보안 기술 리더십을 기반으로 안전한 디지털 환경 조성에 기여하기 위해 다년간 쌓아온 사이버 보안 전문 지식을 무료로 공유하고 고도화되는 사이버 공격 대응 방안 수립에 앞장서고 있다. ESG 활동의 일환으로 매년 상·하반기 보안 최신 트렌드를 담은 보안 위협 전망 보고서를 비롯해 랜섬웨어 동향 보고서, IoT(사물인터넷) 진단 가이드, 개인정보보호 가이드 등을 발간하고 있다. 이번에 공개하는 '2023 클라우드 보안 가이드'는 SK쉴더스 홈페이지에서 무료로 다운 받을 수 있다.

황국상 기자 gshwang@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>